15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Cyberattaque : la CISA, agence américaine de la cybersécurité, victime des failles Ivanti !

La CISA piratée grâce aux failles de sécurité Ivanti
Actu Cybersécurité

Cyberattaque : la CISA, agence américaine de la cybersécurité, victime des failles Ivanti !

Florian BURNEL 1 commentaire

Fait très surprenant : l'agence américaine CISA, spécialisée dans la cybersécurité, a été victime d'une cyberattaque lors de laquelle les pirates ont exploité des failles de sécurité présentes dans les solutions Ivanti. Faisons le point sur cet incident de sécurité.

Pour ceux qui l'ignorent, aux États-Unis, la CISA c'est l'équivalent de l'ANSSI en France. À l'instar de l'ANSSI, cette agence américaine propose de nombreux guides de bonnes pratiques, de recommandations, parfois rédigés en collaboration avec la NSA. Elle est aussi garante d'un catalogue qui recense toutes les vulnérabilités connues et exploitées dans le cadre d'attaques.

Pourtant, des pirates sont parvenues à compromettre une partie de l'infrastructure de la CISA en exploitant des failles de sécurité présentes dans les systèmes Ivanti, et très largement exploitées depuis plusieurs semaines. D'ailleurs, le 29 février 2024, la CISA a mis en ligne un nouveau bulletin d'alerte pour indiquer que les cybercriminels exploitaient massivement les vulnérabilités présentes dans Ivanti Connect Secure et Policy Secure Gateways. L'agence américaine insiste bien sur le fait que les agences fédérales et les organisations privées doivent faire le nécessaire au plus vite pour se protéger (à croire que l'information n'a pas bien circulée en interne).

D'après des propos obtenus par les journalistes du site CNN, il y a eu deux systèmes impactés par cette cyberattaque. Le premier correspond à un programme permettant aux responsables fédéraux, étatiques et locaux de partager des outils d'évaluation de la cybersécurité et de la sécurité physique. Le second système, quant à lui, stocke des informations sur l'évaluation de la sécurité des installations chimiques, ce qui correspond à des informations sensibles.

Suite à cette cyberattaque, un porte-parole de la CISA a précisé qu'« il n'y a aucun impact opérationnel pour le moment ». Il a également précisé que l'agence américaine travaille sur son infrastructure afin de « mettre à niveau et de moderniser nos [ses] systèmes ».

Finalement, dans cette situation, l'expression "Les cordonniers sont souvent les plus mal chaussés" prend tout son sens... Et c'est surprenant, car la CISA était très bien informée sur le sujet...

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Exim - CVE-2024-39929

1,5 million de serveurs de messagerie Exim affectés par une faille de sécurité !

Florian BURNEL 0
Windows 11 - KB5019980 et KB5019961

Mises à jour Windows 11 de novembre 2022 : KB5019980 et KB5019961, quoi de neuf ?

Florian BURNEL 0
Problèmes Kerberos - Mises à jour correctives - Novembre 2022

Novembre 2022 – Problèmes avec Kerberos : Microsoft a publié des mises à jour correctives !

Florian BURNEL 2

1 commentaire sur “Cyberattaque : la CISA, agence américaine de la cybersécurité, victime des failles Ivanti !

  • Balayer devant chez soi est déjà la première règle a suivre…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.